2016年8月12日，四川甘孜孔玉鄉(xiāng)，某比特幣公司“礦場”。圖/視覺中國

一家比特幣交易平臺的比特幣價格走勢圖。

今年5月，勒索病毒“永恒之藍”席卷全球。攻擊者聲稱，要想解鎖被病毒控制的電腦，需要支付等價300美元至600美元的比特幣。因此，這種病毒又被部分媒體稱為“比特幣病毒”。

此事再次將比特幣引入人們的視野。“犯罪分子也希望擁有一個非常安全、便捷，且不通過任何國家機構(gòu)的交易工具”，財經(jīng)專欄作家肖磊告訴新京報記者，比特幣因其匿名性、難以追溯性獨得黑客“青睞”。

2009年1月3日，世界上第一批比特幣被挖出，這種由一個代號為“中本聰”的人設(shè)計的數(shù)字貨幣正式誕生。今年年初，比特幣剛剛度過它的八周歲生日。

八年間，比特幣由最初的小眾產(chǎn)品不斷發(fā)展，從生產(chǎn)交易到應(yīng)用，形成了一個頗為完整的產(chǎn)業(yè)鏈。有人認為，它能夠解決通貨膨脹等目前社會在諸多領(lǐng)域的缺陷，“能讓人類社會變得更加美好”。

也有人認為，比特幣不具備成為貨幣的本質(zhì)屬性，有著潛在風(fēng)險和核心缺陷。法律還未跟得上其“野蠻生長”的步伐，這是個尚未完全建立秩序的“灰色”新世界。

“挖”出比特幣

一年前，30出頭的東北漢子王軍（化名）向相戀多年的女友求婚了。他用了一種不同尋常的浪漫方式，將求婚詞“Will you marry me？（你愿意嫁給我嗎？）”刻進了比特幣區(qū)塊鏈里。

王軍在某比特幣創(chuàng)業(yè)公司負責(zé)挖礦業(yè)務(wù)，管理公司位于四川、新疆等地的四五處礦場，保障礦場正常運轉(zhuǎn)，持續(xù)穩(wěn)定地挖出比特幣。

和大多數(shù)貨幣不同，比特幣具有“去中心化”的特質(zhì)，不依靠央行等貨幣機構(gòu)發(fā)行，任何人都可以通過特定64位的運算獲得。簡單來說，“挖礦”就像是用計算機解答一道復(fù)雜的數(shù)學(xué)題，每得到一個合格答案，比特幣網(wǎng)絡(luò)會新生成一定量的比特幣作為獎賞。

普通計算機不足以支撐這種高強度的運算，取而代之的是一種特制的、計算能力驚人的計算機（即礦機）。誰的計算能力（即算力）強，誰就有可能得到更多的比特幣。

依據(jù)中本聰?shù)脑O(shè)計，比特幣的總量被固定在2100萬以內(nèi)。計算難度會不斷上升，獎勵隨之不斷減少，“就像挖金礦一樣”，王軍說。因此，獲取比特幣的過程被形象地稱為“挖礦”，挖礦的參與者就是“礦工”。

每挖出一枚比特幣，礦工可以把自己想寫的話記錄在比特幣區(qū)塊鏈里。王軍的同事們常玩這種有趣的把戲，他們寫過詩詞歌賦、搞笑段子，甚至《三體》里的話，“我們度過了幸福的一生”。王軍的求婚，也是因此而完成。

王軍說，目前全世界的礦機每秒鐘可以完成240萬萬億次計算，這個數(shù)字相當(dāng)于一個方圓5公里的小島上沙子數(shù)量的總和，并且還在不斷上升。王軍掌管的算力，約占全網(wǎng)算力的6%，也就是說，比特幣網(wǎng)絡(luò)每新生成100枚比特幣，其中約有6枚是由他們的公司挖到的。

曾有外國記者到他們四川康定的礦場拍攝。視頻中，超過一萬臺礦機整齊地擺放在層層疊疊的鋼鐵架子上，發(fā)出巨大的噪音。隨著機器風(fēng)扇的轉(zhuǎn)動，礦場里光影流轉(zhuǎn)。當(dāng)光線暗下來時，機器發(fā)出幽幽的綠色光芒，像狼的眼睛。

要維持礦機進行持續(xù)的高速計算，需要耗費大量的電力，為了降低成本，礦場主要尋找更便宜的電。

王軍的公司尋到了四川大渡河畔，和當(dāng)?shù)匦橇_棋布的小水電站簽約，利用那里豐富而廉價的水電挖礦。冬天枯水期電價上漲時，公司會將礦機遷到新疆，換成當(dāng)?shù)乇阋说幕痣姡瑏砟曦S水期來臨時再搬回四川，“像候鳥一樣”。

王軍所在公司的礦場現(xiàn)在每天可以挖到比特幣約100枚，截至發(fā)稿，一枚比特幣約價值人民幣一萬七千元。王軍說，以人民幣計算，去年他們挖礦的利潤率在200%以上。以前沒有那么多人挖礦的時候，這個數(shù)字會更高。

當(dāng)然，并不是所有的礦場都能賺錢。一位礦場經(jīng)營者曾發(fā)帖講述他的傷心往事：能否找到便宜的電、能否維持礦機穩(wěn)定運轉(zhuǎn)、能否找到租金適宜的場地，都影響著運營一家礦場的成本。如果運氣差趕上幣價下跌，賠錢更成了大概率事件。

根據(jù)《2014-2016全球比特幣發(fā)展研究報告》，目前全球算力的75%以上集中在中國。此報告由清華大學(xué)五道口金融學(xué)院互聯(lián)網(wǎng)金融實驗室和火幣網(wǎng)聯(lián)合發(fā)布。

資料顯示，全球礦場目前每小時耗電大于60萬度，每年大于52億度。有人質(zhì)疑礦機常年高速運轉(zhuǎn)耗費大量電力，卻生產(chǎn)出來“一種虛無縹緲的東西”，是資源浪費。

但王軍否認“費電”一說。王軍說，我國2015年棄電500億度，礦場在西藏和四川解決了當(dāng)?shù)睾芏鄺壦畻夒?，“就地解決，轉(zhuǎn)化成比特幣，連鋪設(shè)電網(wǎng)的錢都省了?！?/p>

在某比特幣公司創(chuàng)始人李鋼（化名）眼中，比特幣像一場規(guī)模宏大的去中心化的社會性試驗。他認為，比特幣能讓整個政府更小、更廉潔，“比特幣系統(tǒng)是透明的、可追溯的，貪官也不敢收錢了”。

比特幣專欄作家李健告訴記者，與世界各國銀行系統(tǒng)或者支付系統(tǒng)轉(zhuǎn)賬所消耗的成本相比，比特幣的能耗并不算大。

在幣圈，稅務(wù)問題也較為敏感。由于沒有法律明文規(guī)定，各家礦場挖到大量“昂貴”的比特幣不需要為此納稅。李鋼坦言，目前稅務(wù)部門只能在其他生產(chǎn)資料比如礦機、電力上收稅，對生產(chǎn)出來的比特幣并無相關(guān)規(guī)定。

“中國大媽”接盤

王軍說，現(xiàn)在不用專業(yè)礦機幾乎不可能挖到比特幣了。各大專業(yè)礦場競相升級硬件，好像曾經(jīng)超級大國之間的軍備競賽。因此，絕大多數(shù)后來者，都只能通過交易獲取比特幣。

資料顯示，目前全球有數(shù)十家活躍的比特幣交易平臺，而中國的交易量超過了全球總交易量的60%，在某些時段甚至超過90%。某比特幣論壇里，一位網(wǎng)友自豪地宣稱，比特幣已經(jīng)掌握在中國人手中。

根據(jù)《2014-2016全球比特幣發(fā)展研究報告》，目前國內(nèi)三家主要交易所OKCoin、火幣網(wǎng)、BTCC，正形成三足鼎立的態(tài)勢。

登錄比特幣交易平臺，用戶可以像買賣股票一樣買賣比特幣，但過程可能更讓人血脈賁張。這是一個365天不休市、24小時不停歇、沒有漲跌停限制的世界。

除了通過交易所，還有一部分人通過場外交易購買比特幣，類似于找人“代購”比特幣。

在央行進行規(guī)范前，許多比特幣交易平臺還提供倍數(shù)不等的杠桿交易，國內(nèi)火幣網(wǎng)最高是5倍杠桿，而BTCC（比特幣中國）則達到過20倍。

2013年11月，商人楊平（化名）在BTCC買了第一枚比特幣，價格接近7000元。彼時正是比特幣上一輪暴漲，媒體暗諷“中國大媽”入場接盤，交易市場如火如荼。

財經(jīng)專欄作家肖磊告訴記者，由于外匯市場管制、中國股市疲弱、房地產(chǎn)市場限購，實際上供投資者選擇的品種和渠道并不是很多，這種情況下，比特幣這種可以網(wǎng)上買賣、價格漲幅非常誘人的新興投資品種，就具有了一定吸引力。

肖磊說，比特幣的整個流通環(huán)節(jié)，不需要中央銀行，也不需要商業(yè)銀行或第三方支付機構(gòu)，而且整個發(fā)行數(shù)量有限，不會帶來通貨膨脹，這些概念對于很多投資者來說是非常具有誘惑力的。

每逢暴漲，各大交易平臺就會迎來一副繁榮景象。某比特幣交易平臺市場總監(jiān)吳興告訴記者，僅去年11月份，比特幣單枚價格上漲將近1000元，新用戶數(shù)量就同比增長10倍。

就在楊平第一次購買比特幣后的第3個月，2013年12月份，中國人民銀行等五部委發(fā)布《關(guān)于防范比特幣風(fēng)險的通知》，明確了比特幣并不是真正意義上的貨幣，并對各金融機構(gòu)和支付機構(gòu)提供比特幣相關(guān)服務(wù)進行了嚴格限制。

比特幣聞聲暴跌，從8000元高位跌至2000多元，楊平就此套牢。但他并沒有拋售，而是不斷補倉，陸陸續(xù)續(xù)補了幾十萬進去。目前，他持幣500多枚，按當(dāng)前市值，盈利超過600萬。

不是所有人都有楊平這樣的實力和運氣。中學(xué)物理老師陳盛（化名）把自己的比特幣交易史稱為“倒霉一日游”。

2017年1月5日凌晨，比特幣突破歷史高位8000元。陳盛下定決心買入3枚。不料，第二天比特幣迅速跌破6000元。

陳盛迅速止損，把3枚全部賣出，損失超過6000元：“就當(dāng)花錢買個教訓(xùn)吧，以后再也不會嘗試不懂的投資渠道了。”

陳盛遭遇的這次價格下跌，源于央行公告稱，已約見有關(guān)比特幣平臺負責(zé)人。目前，比特幣價格漲跌沒有什么規(guī)律可言，受國家政策及政府態(tài)度影響很大。

肖磊告訴記者，比特幣價格的大起大落難以避免，因為目前全球市場對比特幣發(fā)展還非常不確定，有人堅信比特幣會成為非常保值和稀缺的一種資產(chǎn)，也有人認為比特幣僅僅是一輪炒作，最終將是一個擊鼓傳花的游戲，“這導(dǎo)致比特幣很容易受到市場信心的影響，一遇到利好消息就迅速上漲，一出現(xiàn)利空消息就大幅下跌。”

有人投入有人質(zhì)疑

區(qū)塊鏈數(shù)據(jù)查詢網(wǎng)站Qukuai.com的創(chuàng)始人張健將比特幣產(chǎn)業(yè)鏈做了一個大致的總結(jié)，除了挖礦和交易，還有礦機生產(chǎn)、比特幣錢包、支付、媒體等。

他的書中提到，中國的“南瓜張”是專業(yè)礦機時代的開創(chuàng)者。這個本名張楠賡的工科男在2011年下半年推出了第一代FPGA礦機；2013年1月，又推出了首臺算力更為強大的ASIC礦機阿瓦隆。

現(xiàn)在占據(jù)大部分市場份額的是螞蟻礦機，它的制造商“比特大陸”同樣是一家中國公司。

在比特幣誕生之初，許多持幣者沒有預(yù)料到未來的價值，丟幣的故事比比皆是。挖幣很容易時，李鋼在筆記本電腦里囤了大約8000個幣。后來電腦丟了，按照當(dāng)前市價，這筆損失高達一億。

用來儲存比特幣的錢包服務(wù)應(yīng)運而生。目前市場上有網(wǎng)頁錢包、桌面錢包、硬件錢包等多種錢包軟件，成為產(chǎn)業(yè)鏈中的重要一環(huán)。

層出不窮的還有比特幣領(lǐng)域的媒體。這些媒體專注于報道行業(yè)資訊、普及比特幣相關(guān)知識，成立于2011年的中文網(wǎng)站“巴比特”是目前國內(nèi)最有影響力的比特幣媒體，其收入來源是各業(yè)內(nèi)公司投放廣告。

云幣網(wǎng)CTO老貓曾在一場在線直播中說，比特幣行業(yè)中，所有有一技之長的人都可能找到致富的機會——就好像19世紀中期，美國西部興起淘金熱后，“賣水的、做牛仔褲的、開飯店的、蓋房子的、制造帆布的，都賺錢了”。

他提到了一種門檻更低的行當(dāng)——“搬磚”，即跨市場的對沖套利。由于市場熱度、買賣狀態(tài)不同，國內(nèi)外各個市場幣價可能不同。搬磚就是在低價的市場買入比特幣，再到高價的市場賣出，賺取價差。

老貓透露，國內(nèi)某搬磚團隊一年能有數(shù)千萬的營收。

在直播中，一些初出茅廬的年輕人向老貓詢問前途。這位“導(dǎo)師”一口氣歷數(shù)了多處“掘金之地”——比特幣量化交易工具、套利工具、交易平臺自動交易工具、顯卡及礦機優(yōu)化程序、用戶對接工具、爬蟲工具……

楊平擁有一家游戲研發(fā)公司，他告訴記者，他正準備開發(fā)一款比特幣相關(guān)游戲，以挖礦原理為基礎(chǔ)，展現(xiàn)挖礦發(fā)展史、礦機的更新?lián)Q代，還原挖礦過程。如果可以，他還希望用戶能夠使用比特幣購買這款游戲。

閃電是一名職業(yè)比特幣推廣者。2016年，他寫比特幣的文章引起了一位圈內(nèi)人士的關(guān)注，對方給了他一筆錢，希望他從事專職推廣工作。

閃電在微博、知乎、豆瓣等平臺發(fā)布文章，去各地開辦免費講座，在微信群里直播，公眾號幾乎每天都更新……

至于推廣效果，閃電坦承并不樂觀：“根本沒人需要我推廣?！?/p>

他語氣中帶著沮喪，說絕大部分人對比特幣有偏見，認為不是正面的東西，把他也當(dāng)作一個傳銷騙子，就連家人也覺得他是“怪物”。經(jīng)過長期的交鋒，他已經(jīng)“放棄抵抗”，不再解釋了。

這種“偏見”并非毫無緣由。此前多次，比特幣以破壞者形象闖入公眾視野。它曾是購買毒品槍支的非法網(wǎng)站上的通用貨幣，曾是用來洗錢、隱匿財產(chǎn)的地下錢莊新工具，還曾數(shù)度引發(fā)“龐氏騙局”、“傳銷”的公眾質(zhì)疑。

王軍說，某次一檔電視節(jié)目邀請郎咸平談?wù)摫忍貛牛烧f這是一場騙局，“白給我也不會要的”?？吹诫娨暤募胰粟s緊給王軍打電話，讓他把比特幣都賣掉。連相伴多年的女朋友也不能完全支持他，最近一直在催他賣幣買房。

不確定的未來

在比特幣行業(yè)“野蠻生長”的同時，我國針對比特幣監(jiān)管的政策法規(guī)寥寥無幾，僅有2013年12月和2014年3月，中國人民銀行等五部委發(fā)布的《關(guān)于防范比特幣風(fēng)險的通知》和《關(guān)于進一步加強比特幣風(fēng)險防范工作的通知》。

中國人民銀行廣州分行員工孫方江曾撰文稱，由于我國對比特幣的監(jiān)管立法空白，加劇了其投資風(fēng)險。

他認為，我國尚未向社會公眾正式發(fā)布比特幣交易的風(fēng)險提示，且比特幣投訴處理機制尚未建立，投資者權(quán)益保護不夠，如不采取措施，在互聯(lián)網(wǎng)金融大力發(fā)展的背景下，比特幣交易風(fēng)險可能向銀行機構(gòu)、支付機構(gòu)等傳統(tǒng)金融領(lǐng)域擴散。

北京郵電大學(xué)通信法研究中心婁耀雄教授認為，由于我國電子證據(jù)法的立法滯后，電子證據(jù)的采集和真實性證明具有一定難度，比特幣的證據(jù)資格和證據(jù)效力受到限制。

由于比特幣匿名性的特點，一直被質(zhì)疑為洗錢提供了方便。美國國土安全部曾查封比特幣交易所Mt.Gox的部分賬戶進行調(diào)查。財新網(wǎng)報道，在中國參與股指期貨交易、非法獲利高達20多億元人民幣的伊世頓公司于2015年5月開始接觸比特幣交易平臺，考慮使用比特幣將資金轉(zhuǎn)移出境，但未能成功。

婁耀雄因此指出，比特幣若想進一步發(fā)展，必須澄清和洗錢等違法行為的關(guān)系。

同我國相比，其他一些國家的步伐似乎邁得更快一些。2013年，德國財政部聲明，比特幣與“私人貨幣”更接近，可以用來多邊結(jié)算；2015年，英國財政部表示將制定數(shù)字貨幣行業(yè)的“最佳”監(jiān)管框架；2015年，美國紐約州金融服務(wù)局發(fā)布了數(shù)字貨幣公司監(jiān)管框架，從19個方面對比特幣監(jiān)管作了詳細規(guī)定。

工銀國際研究部主管，首席經(jīng)濟學(xué)家程實認為，貨幣需要具備三種本質(zhì)屬性，即普及性、穩(wěn)定性和清償性。然而，目前絕大多數(shù)人連比特幣是什么都不知道，且缺乏必要的監(jiān)管、缺乏對炒作的抑制手段，價格高起高落。此外，比特幣不像金銀那樣有內(nèi)在價值，也不像紙幣有國家信用背書，因此，“清償可能性幾近于無?！?/p>

程實說，現(xiàn)在比特幣還不是貨幣，未來進化為貨幣的可能性也正由于當(dāng)下的炒作而受到致命打擊。

對于比特幣的未來，李鋼充滿信心。他說，即使不是比特幣，世界一定會需要一個未來貨幣，他會一直為此而奮斗，“這是更美好的人類未來?！?/p>

老貓更看重的，是比特幣的底層技術(shù)區(qū)塊鏈的發(fā)展。在他看來，區(qū)塊鏈將會和人工智能、基因工程、新材料共同構(gòu)建未來的人類社會，“這個過程不可逆轉(zhuǎn)，所以，比特幣如何對我來說甚至是不重要的。”

程實依然肯定比特幣的價值。他說，比特幣帶來了新的思想啟迪。比如，怎樣加強貨幣發(fā)行的內(nèi)在約束、削弱霸權(quán)貨幣的體系影響、尊重微觀群體的貨幣權(quán)利、滿足信息時代的貨幣需求、體現(xiàn)平等多元的貨幣精神。

來源：新京報?王婧祎

從5月12日爆發(fā)至今，名為WannaCry的勒索病毒讓全球數(shù)十萬Windows計算機中招，黑客將用戶計算機中的重要文件實施加密，并索要贖金解鎖。這種情況如果發(fā)生在企業(yè)服務(wù)器當(dāng)中，那么將帶來嚴重損失。

對此，阿里云安全團隊經(jīng)過不懈努力研究，終于找到解救被WannaCry病毒劫持的計算機的辦法。

5月20日，阿里云安全團隊向云上、云下服務(wù)器用戶開放勒索病毒“一鍵解密和修復(fù)”工具。

經(jīng)過實際測試，如果被勒索后未重啟操作系統(tǒng)，該工具可以恢復(fù)已被WannaCry勒索病毒加密的文件。

阿里云建議，在勒索病毒“中招后”，不要馬上關(guān)閉、重啟操作系統(tǒng)，也不要去手工查殺病毒，直接使用該修復(fù)工具嘗試恢復(fù)數(shù)據(jù)。

一、適用范圍

該工具適用于云上、云下Windows服務(wù)器操作系統(tǒng)用戶。

操作系統(tǒng)版本包括：Windows Server 2003、Windows? Server 2008。

二、工作原理及研究基礎(chǔ)

本次發(fā)布的修復(fù)工具基于wannakiwi項目的研究成果：既通過搜索內(nèi)存中的數(shù)據(jù)，獲取解密的關(guān)鍵素數(shù)來進行數(shù)據(jù)解密。

阿里云安全團隊在此研究基礎(chǔ)上，進行調(diào)試和封裝，讓工具簡單易用。

二、如何恢復(fù)

請按以下步驟進行操作：

1、按照文末給出的鏈接，下載修復(fù)工具到被加密的服務(wù)器或PC機器上。

2、雙擊運行，如下圖所示：

3、點擊“恢復(fù)文件”按鈕，執(zhí)行文件恢復(fù)功能，期間執(zhí)行時間會較長，請耐心等待。

4、恢復(fù)數(shù)據(jù)完畢后，點擊“清除病毒”按鈕，清理掉蠕蟲病毒程序及服務(wù)。

三、注意事項

在大多數(shù)情況下，加密的文件可以被成功恢復(fù)。

也有因內(nèi)存數(shù)據(jù)被二次寫入，覆蓋原有加密狀態(tài)時的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)恢復(fù)不成功的案例。

這是因為，該工具通過暴力搜索內(nèi)存中的數(shù)據(jù)，獲取解密的關(guān)鍵素數(shù)來進行數(shù)據(jù)解密。一旦重啟或手工查殺會導(dǎo)致該數(shù)據(jù)被覆蓋，則永久無法直接解密。

不過，如果使用該工具時，出現(xiàn)數(shù)據(jù)解密失敗，不會對系統(tǒng)造成任何影響。

此外，用戶也可以選擇使用磁盤數(shù)據(jù)恢復(fù)軟件來嘗試恢復(fù)數(shù)據(jù)。

（安全人員展示名為WannaCry的電腦勒索病毒）

據(jù)BBC報道，一款被認為是美國國家安全局開發(fā)的軟件被不法分子利用，實施大規(guī)模的網(wǎng)絡(luò)攻擊，全球多地組織中招。

病毒將全球數(shù)千處的電腦鎖定，勒索價值300美元（約合2070元人民幣）的比特幣才能解鎖。

這些工具據(jù)稱出自美國國家安全局之手。今年四月份，名為“影子經(jīng)紀人”的黑客組織盜取了這些工具并在網(wǎng)上公布。雖然微軟在3月份就通過更新修補了黑客軟件所利用的漏洞，但顯然全球仍有很多電腦未能及時更新。

攻擊規(guī)模有多大？

此次攻擊規(guī)模涉及全球99個國家和地區(qū)，英國、美國、中國、俄羅斯、西班牙、意大利和臺灣均有感染報告。

網(wǎng)絡(luò)安全公司Avast稱在全世界檢測到7.5萬WannaCry劫持。規(guī)模之大讓Avast軟件研究員Jakub Kroustek為之震驚。

許多研究人員稱突然爆發(fā)的攻擊可能彼此互有關(guān)聯(lián)，但不認為是針對特定目標的有組織攻擊行為。

哪些組織受到影響？

英國國家衛(wèi)生服務(wù)系統(tǒng)（NHS）受到勒索。NHS員工展示了受攻擊電腦的截屏。醫(yī)院業(yè)務(wù)和醫(yī)生手術(shù)無法正常進行。一位NHS工作人員對BBC稱，醫(yī)院停運的后果將是病人遭受病痛折磨乃至死亡。

有報道稱俄羅斯受到的攻擊數(shù)量高過任何其他國家。俄羅斯內(nèi)政部稱已得知勒索病毒肆虐國內(nèi)電腦，并表示該國的防病毒軟件正在運作以摧毀病毒，強調(diào)只有不到1%的電腦受到影響。

不少德國和意大利網(wǎng)民在推特上發(fā)布電腦受攻擊的圖片，有圖片顯示一處火車票售票機也受到攻擊。

西班牙電信巨頭Telefonica、電力公司Iberdrola和天然氣公司Gas Natural均遭到攻擊。報道稱這些公司通知員工關(guān)閉電腦。

葡萄牙電信公司、聯(lián)邦快遞FedEx、俄羅斯第二大電信運營商Megafon也在被攻擊之列。

幕后黑手？

一些專家稱，攻擊可能利用了名為“EternalBlue”的漏洞。NSA此前便一直使用該漏洞進行間諜行為，后來“影子經(jīng)紀人”黑客組織盜取NSA的文件，黑客曾嘗試在網(wǎng)上拍賣盜竊所得，拍賣未果后索性直接將這些工具公之于眾，在4月8日公布了文件加密密碼。

黑客們稱，公布NSA作案工具是為了表達對特朗普總統(tǒng)的抗議。

當(dāng)時一些網(wǎng)絡(luò)專家表示，一些惡意軟件仍然可用，但有些是已經(jīng)無效的。微軟早在3月份就發(fā)布了漏洞補丁，但許多電腦并未及時安裝更新。

微軟公司在本周五稱其工程師已經(jīng)加強了對WannaCry病毒的監(jiān)測和防御，并向受影響客戶提供幫助。

惡意軟件如何工作？

一些安全人員指出，感染似乎是通過在計算機之間傳播的蠕蟲完成。與其他許多惡意程序不同，這一程序本身就有在網(wǎng)絡(luò)內(nèi)自主移動的能力。普通惡意軟件依賴人類操作傳播，比如代碼偽裝在附件里欺騙用戶進行電擊。相比之下，一旦某個組織內(nèi)的一臺電腦被WannaCry感染，它將悄無聲息地不斷感染組織內(nèi)其他易受攻擊的電腦。這也解釋了為何WannaCry感染多發(fā)生在大規(guī)模組織中。（網(wǎng)易科技孫文文）

這可能是繼熊貓燒香之后，又一范圍的電腦中毒事件。截至鈦媒體上午發(fā)稿，反病毒軟件廠商Avast的報告稱，至少7.5萬臺計算機被感染。勒索病毒“WanaCrypt0r 2.0”也已在99個國家被發(fā)現(xiàn)。

中國昨晚20點左右，國內(nèi)部分高校學(xué)生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。不過有報道稱，用戶付錢后，仍然無法解密數(shù)據(jù)。

據(jù)了解此次病毒的重災(zāi)區(qū)是校園網(wǎng)，目前受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。另外有網(wǎng)友反映，大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。

知乎網(wǎng)友@Mikaleong發(fā)現(xiàn)電子閱覽室已基本淪陷，連通告電子屏幕都沒有幸免。估計這兩天學(xué)校的圖書館應(yīng)該都會閉館。

在同一時間像英國，俄羅斯，西班牙，臺灣都有類似的入侵現(xiàn)象。

此外，英國多家公立醫(yī)院也疑似遭到相同病毒的攻擊。據(jù)英國媒體報道，5月12日英國國家醫(yī)療服務(wù)體系遭遇了大規(guī)模網(wǎng)絡(luò)攻擊，多家公立醫(yī)院的電腦系統(tǒng)幾乎同時癱瘓，電話線路也被切斷，導(dǎo)致很多急診病人被迫轉(zhuǎn)移。

《每日郵報》稱，至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機構(gòu)遭到網(wǎng)絡(luò)攻擊，這些機構(gòu)包括醫(yī)院和全科醫(yī)生診所。

醫(yī)院員工說，他們的電腦屏幕上彈出窗口。黑客們發(fā)送的消息說，醫(yī)院的電腦已經(jīng)被控制，必須繳納贖金才能阻止所有的文件被刪除。

網(wǎng)絡(luò)上流傳的一條消息說，黑客向每臺被操控的電腦索要300美元的贖金，以網(wǎng)絡(luò)虛擬貨幣比特幣的形式支付。彈窗頁面還有一個倒計時鐘表，顯示的截至日期是下周五。

報道稱，已經(jīng)至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣賬戶。

據(jù)英國金融時報和紐約時報披露，病毒發(fā)行者正是利用了去年被盜的美國國家安全局（NSA）自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。

由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網(wǎng)并沒有此限制，仍然存在大量暴露445端口的機器。據(jù)有關(guān)機構(gòu)統(tǒng)計，目前國內(nèi)平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，教育網(wǎng)就是受攻擊的重災(zāi)區(qū)！

知乎網(wǎng)友@不是假棋表示，如果確實是由于nsa的eternalblue引起的，情況不會擴散太嚴重。但已感染的用戶會很鬧心。

個人寬帶/家庭用戶方面，運營商應(yīng)該已經(jīng)主動屏蔽了445端口;即使未屏蔽，一般家庭都在使用無線路由器，默認情況下不對公網(wǎng)開放/轉(zhuǎn)發(fā)任何端口，也可以避免被攻擊。

校園網(wǎng)方面，教育網(wǎng)雖然未主動屏蔽445。但很多高校對師生個人計算機的ip地址的公網(wǎng)訪問采用白名單方式，也可以避免。

學(xué)校歷來是病毒的重災(zāi)區(qū)，主客觀原因都有;想要解決起來問題也不少而且也不容易解決。

win10用戶被微軟強制開啟自動更新了，應(yīng)該已經(jīng)更新ms17-010補丁了;但是校園網(wǎng)中存在了大量關(guān)閉了自動更新的win7(或其他低版本windows)用戶，可能會成為重災(zāi)區(qū)。

如果中招了，請做好丟失那些文件的準備。根據(jù)以往經(jīng)驗，交錢并不能消災(zāi)。文件應(yīng)該是被aes128加密(后續(xù)版本有沒有用aes256不知道)，在當(dāng)前技術(shù)條件下，全球絕大多數(shù)人并沒有足夠的計算能力來對其進行暴力破解。想通過暴力破解來救回文件的可以死心了。

現(xiàn)在判斷該病毒僅通過主機主動掃描發(fā)動的攻擊，對于很多不開放公網(wǎng)權(quán)限的學(xué)校及單位還相對威脅不大。如果進一步的變種具備了蠕蟲特性，受感染的主機進一步掃描其局域網(wǎng)內(nèi)設(shè)備并進行攻擊，可能受災(zāi)面會進一步擴大。希望在這一天到來之前，大家都把補丁補齊了。

請(希望)所以看到這個回答的人盡快著手備份自己的重要文件，并養(yǎng)成異地多活備份的習(xí)慣。不要等數(shù)據(jù)丟了才意識到備份的重要性。

微軟公司聲明表示，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級補丁，目的就是用來防范這一款病毒襲擊?，F(xiàn)已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國國家安全局的黑客工具有關(guān)，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個自稱為影子黑客（Shadow Brokers）的組織在網(wǎng)上公布了NSA針對Windows文件與打印機共享系統(tǒng)漏洞的黑客編程代碼，但NSA從沒有正面承認過。

來源鈦媒體